[postfix-es] MX con AUTENTICACIÓN

[roger pedrol]

David González Romero escribió:
>>
>> Para serte sincero, no se si he entendido bien tu pregunta. si lo que 
>> quieres es que un servidor A mande correo a un servidor B (relay), y 
>> que el servidor A utilice como base de datos de usuario un LDAP 
>> remoto para autenticarse en el Servidor B, diré que esta operacion es 
>> perfectamente posible.
>
> Lo que quiero básicamente es que TODO el correo que reciba desde 
> internet y deba entregar a mis servidores internos (que no tienen 
> acceso directo a internet, sino que reciben correo desde mi servidor), 
> quiero que esas sesiones de SMTP entre mi servidor A y los servidores 
> B1, B2, Bn... sea Autentificada. Pero esta Autenticación no será 
> basada en los usuarios reales, ya que amen que pueda conocer los 
> usuarios reales de los servidor Bn's, quiero que sea por un metodo 
> coordinado entre los admin's de los servidore Bn's y yo a través de un 
> LDAP, pero si es con un Hash me sirve igual.
>
>
>> en mi caso con cyrus utilizo algo así:
>>
>> smtp_sasl_type = cyrus
>> smtp_sasl_auth_enable= yes
>> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
>>
>> donde sasl_passwd
>>
>> servidor.B.com   usuario:password
>>
>
> Si pero esto requiere que tu servidor tenga los usuarios finales o no? 

No.

No especules, lee mi anterior post.

> O sea en mi caso yo no tengo usuarios ninguno, mi servidor al que 
> denómino A es el MX de mi dominio, pero a la vez es el Relay de todos 
> los subdominios que tengo. O sea el servidor A recibe correo para el 
> dominio.com y para todo lo que sea *.dominio.com. A travez de una 
> tabla TRANSPORT hago entrega por SMTP de los correos 
> entidad1.dominio.com, entidad2.dominio.com y entidadN.dominio.com...

comprendo perfectamente tu configuración.

>
> Ahora cuando entidadN.dominio.com desea enviar un correo lo hace a 
> travez de mi servidor A, o sea que funje como Relay para la red 
> interna. Yo deseo que toda la comunicación que se hace entre los 
> servidores Bn's y A se haga Autentificada, lo ideal sería con un LDAP, 
> pero ya me da lo mismo hacerlo con hash, un pcre, un mysql o lo que 
> sea... Lo que quiero es acabar de usar el método de Auteticación 
> sabiendo que A NO tendrá NUNCA un suaurio existente...
>
>
> Saludos,
> David
>
David,

Para que un servidor A se pueda Autenticar en un servidor Bn debe 
hacerlo mediante un usuario, de hecho si no lo hay, no hay autenticación 
posible. En realidad lo que sucede es que Postfix en servidor A va a ser 
un cliente!!!!! que se conectará a servidor Bn y se autenticará con un 
usuario y una contraseña. En otras palabras, el método coordinado entre 
administradores del que hablas se llama usuario y contraseña en sesión 
SMTP o SMTP_AUTH. (notese la diferencia entre SMTP_AUTH y SMTPD_AUTH)

Si lo que quieres decir es que ese servidor A, no quieres que mantenga 
los usuarios de correo, me parece bien. Deberás, eso si, proporcionar un 
usuario y contraseña válidos para autenticarte de un servidor a otro. 
Este usuario, no es necesario que sea ningún usuario de correo, será el 
que obtengas con tu consulta LDAP o dentro de tu hash (como te he 
indicado en el anterior post.)

Es fundamental también que cada uno de los servidores a los que te vas 
autenticar (y viceversa) tengan este usuario como usuario válido, sino, 
todo el curro inútil.

Espero haber aportado algo de luz.

Un saludo,

roger